CVE-2020-25476 in CMS Portal
Riassunto
di VulDB • 08/07/2026
Liferay CMS Portal versioni 7.1.3 e 7.2.1 presentano una vulnerabilità blind persistent cross-site scripting (XSS) nel parametro del nome utente per il modulo Calendario. Un attaccante può inserire un payload dannoso nei campi username, lastname o surname del proprio profilo; tale payload verrà iniettato e riflesso nel calendario dell'utente che ha inviato la richiesta. In caso di visita al calendario contenente il payload da parte di un amministratore, l’attaccante potrebbe escalare i propri privilegi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.